Wireshark 4.0 xuất hiện với thiết kế lại và thay đổi giao diện, cải tiến hỗ trợ và hơn thế nữa

Sau vài tháng phát triển, việc phát hành phiên bản mới của Wireshark 4.0 đã được công bố, trong đó bố cục của các phần tử trong cửa sổ chính đã được thay đổi, vì nó hiện hiển thị bảng "Thông tin gói bổ sung" và bảng "byte gói" được đặt cạnh nhau bên dưới bảng "Danh sách gói".

Một thay đổi khác mà chúng ta có thể tìm thấy trong phiên bản mới này là đã thay đổi bố cục của hộp thoại, các tùy chọn được thêm vào menu ngữ cảnh để thay đổi kích thước tất cả các cột và sao chép các mục cũng như hỗ trợ xuất JSON và khả năng tách và đính kèm các tab được cung cấp.

Wireshark 4.0 hỗ trợ thêm để quét các tệp đầu vào bằng cách sử dụng biểu thức chính quy, cũng như được cung cấp tính ngang bằng giữa chức năng của tiện ích text2pcap và giao diện "Nhập từ kết xuất hex", ngoài ra text2pcap cung cấp khả năng ghi lại các kết xuất ở mọi định dạng được hỗ trợ bởi thư viện nghe lén và nó cũng có pcapng đặt làm định dạng mặc định, tương tự như các tiện ích editcap, mergecap và tshark.

Cũng có các thay đổi đã được thực hiện đối với cú pháp của các quy tắc lọc lưu lượng truy cập, vì khả năng chọn một lớp cụ thể của ngăn xếp giao thức đã được thêm vào, ví dụ, khi đóng gói IP qua IP để trích xuất địa chỉ từ các gói bên ngoài và lồng vào nhau.

Khi bộ lọc được áp dụng, các cột được hiển thị cho thấy sự khác biệt giữa các gói được lọc và không được lọc, cũng như thay đổi cách sắp xếp các loại dữ liệu khác nhau.

Ngoài ra, cũng cải tiến hiệu suất vị trí bằng cách sử dụng cơ sở dữ liệu MaxMind được đánh dấu, các tùy chọn mới để đăng nhập và Hỗ trợ trình mổ HTTP2 sử dụng tiêu đề giả để phân tích cú pháp dữ liệu đã bị chặn mà không có các gói trước với tiêu đề (ví dụ: khi phân tích cú pháp thư qua các kết nối gRPC đã được thiết lập).

Nó được cung cấp lưu trữ tạm thời (mà không cần lưu vào đĩa) mật khẩu trong hộp thoại Extcap để không nhập nó trong khi khởi động lặp lại và cũng thêm khả năng đặt mật khẩu mở rộng thông qua các tiện ích dòng lệnh như tshark.

Đã được thêm một cú pháp mới để tách các ký tự khỏi số nhận dạng: Giá trị bắt đầu bằng dấu chấm được coi là trường giao thức hoặc giao thức, trong khi giá trị nằm trong dấu ngoặc nhọn được coi là ký tự.

Những thay đổi khác nổi bật so với phiên bản mới này:

• Các số nhận dạng được gắn vào các luồng TCP và UDP và khả năng lọc bởi chúng được cung cấp.
• Được phép ẩn hộp thoại khỏi menu ngữ cảnh.
• Cung cấp khả năng kết xuất các tiêu đề IP giả, TCP, UDP và SCTP khi sử dụng đóng gói Raw IP, Raw IPv4 và Raw IPv6.
• Cú pháp tích hợp để chỉ định tham chiếu trường: $ {some.field}, được triển khai mà không sử dụng macro.
• Đã thêm các hàm max (), min () và abs ().
• Nó được phép chỉ định các biểu thức và gọi các hàm khác làm đối số của hàm.
• Mức độ ưu tiên của toán tử lôgic AND hiện lớn hơn mức ưu tiên của toán tử OR.
• Đã thêm hỗ trợ để chỉ định hằng số ở dạng nhị phân bằng cách sử dụng tiền tố "0b". Công cụ biểu thức chính quy trong công cụ bộ lọc hiển thị đã được chuyển đến thư viện PCRE2 thay vì GRegex.
• Các byte rỗng được xử lý chính xác trong các chuỗi và các mẫu biểu thức chính quy ('\ 0' trong một chuỗi được coi là một byte rỗng).
• Ngoài 1 và 0, các giá trị Boolean giờ đây cũng có thể được viết dưới dạng True / TRUE và False / FALSE
• Đã thêm hỗ trợ cho Mesh Connex (MCX) vào bộ phân tích IEEE 802.11.
• Tiện ích ciscodump triển khai khả năng chụp từ xa từ các thiết bị dựa trên IOS, IOS-XE và ASA.
• Đã thêm hỗ trợ cho một số lượng lớn các giao thức mới.

Cuối cùng Nếu bạn muốn biết thêm về nó, Bạn có thể kiểm tra thông tin chi tiết trong liên kết sau.

Đối với những người quan tâm đến việc có thể có được phiên bản mới này, họ có thể thực hiện bằng cách tải xuống gói Linux từ trang web chính thức trong phần tải xuống của nó. Liên kết là cái này.